Nesesito ayuda para remover msdirectx.sys

Hola

Nesesito ayuda para remover msdirectx.sys

pero no se puede lo elimino y reinicio y buelve a salir el SpybotSearch&destroi no lo elimina ad-aware no lo detecta este es mi log



Logfile of HijackThis v1.99.1

Scan saved at 03:21:48 p.m., on 07/11/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\Run: [GoOutside] nakedx.exe

O4 - HKLM\..\Run: [Microsoft Office yidest] yidest.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\Run: [NS Lookup App]

ôw

O4 - HKLM\..\Run: [Jufualt] msnconf.exe

O4 - HKLM\..\Run: [valuer] feqfq.exe

O4 - HKLM\..\Run: [sstata] C:\windows\system32\rebps.exe

O4 - HKLM\..\Run: [intel Service Drivers] updates.exe

O4 - HKLM\..\Run: [Microsoft Office] lserv.exe

O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteyft32.exe

O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [GoOutside] nakedx.exe

O4 - HKLM\..\RunServices: [Microsoft Office yidest] yidest.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\RunServices: [NS Lookup App]

ôw

O4 - HKLM\..\RunServices: [valuer] feqfq.exe

O4 - HKLM\..\RunServices: [intel Service Drivers] updates.exe

O4 - HKLM\..\RunServices: [Microsoft Office] lserv.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://update.microsoft.com/windowsupdate/...b?1125493582232

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O21 - SSODL: SysTray - {ffb3b385-9f33-4bd5-8a79-13c0a8bd7a29} - (no file)

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe

Bajar ewido security suite:



Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



Actualizarlo acá:



Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



Configurarlo así:



• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK

• El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.



Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:

o Binder

o Crypter

o Archives

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK



Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio



Ejecuta ese programa , pon el reporte y un nuevo log del hijack

Salu2

Caito

Aqui esta mi otro log





Logfile of HijackThis v1.99.1

Scan saved at 10:09:23 a.m., on 08/11/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\System32\msnconf.exe

C:\WINDOWS\System32\mspaint2.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\YahooPimpHa.PARTICUL-DXW87S\Escritorio\HJT\HijackThis[www.trucoswindows.net].exe



O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Jufualt] msnconf.exe

O4 - HKLM\..\Run: [MS Paint v2.0] mspaint2.exe

O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\RunServices: [NS Lookup App]

ôw

O4 - HKLM\..\RunServices: [MS Paint v2.0] mspaint2.exe

O4 - HKCU\..\Run: [Microsoft Office yidest] yidest.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Jufualt] msnconf.exe

O4 - HKCU\..\Run: [intel Service Drivers] updates.exe

O4 - HKCU\..\Run: [Office Pro] msnserv.exe

O4 - HKCU\..\Run: [MS Paint v2.0] mspaint2.exe

O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe

O4 - HKCU\..\RunServices: [MS Paint v2.0] mspaint2.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131434553091

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O21 - SSODL: SysTray - {ffb3b385-9f33-4bd5-8a79-13c0a8bd7a29} - (no file)

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe





Thankz

Falta el reporte del Ewido

Salu2

Caito

El REporte de ewido No super que hise y se cerro pero detecto como 40 y los elimino ya anda bien pero ctrl+alt+supr no funciona y simbolo del sistema tampoco como puedo hacer para que funcione :(



este es el log de hijackthis





Logfile of HijackThis v1.99.1

Scan saved at 01:12:18 p.m., on 09/11/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\System32\msnconf.exe

C:\WINDOWS\System32\mspaint2.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Componentes , NicoFtP\Nicoftp333\NicoFtp3.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Ares Lite Edition\Ares.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\YahooPimpHa.PARTICUL-DXW87S\Escritorio\HJT\HijackThis[www.trucoswindows.net].exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll (file missing)

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Jufualt] msnconf.exe

O4 - HKLM\..\Run: [MS Paint v2.0] mspaint2.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\RunServices: [NS Lookup App]

ôw

O4 - HKLM\..\RunServices: [MS Paint v2.0] mspaint2.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Office Pro] msnserv.exe

O4 - HKCU\..\Run: [MS Paint v2.0] mspaint2.exe

O4 - HKCU\..\Run: [Jufualt] msnconf.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe

O4 - HKCU\..\RunServices: [MS Paint v2.0] mspaint2.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131434553091

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{BBE25C4A-C2A8-4F3C-AC07-E5F8110B24F5}: NameServer = 200.33.146.194 200.33.146.202

O21 - SSODL: SysTray - {ffb3b385-9f33-4bd5-8a79-13c0a8bd7a29} - (no file)

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe



Gracias !

Sigues infectado haz un scan on line :

Scan on line:

http://www.pandasoftware.com/products/acti...n_principal.htm

http://www.kaspersky.com/beta?product=161744315

Luego vuelve a ejecutar el Ewido y por último pon un nuevo log del hijack

Salu2

Caito

ya lo escannie con el http://www.kaspersky.com/ salieron 7

y en el http://www.pandasoftware.com/products/ no salio nada

Cuando reinicio y me quiero conectar se traba cuando le doy en el icono de la conexion y como alos 10 minutos ya se abre aca esta mi log .....





Logfile of HijackThis v1.99.1

Scan saved at 05:29:37 p.m., on 10/11/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\YahooPimpHa.PARTICUL-DXW87S\Escritorio\HJT\HijackThis[www.trucoswindows.net].exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Compaq Service Drivers] msnt.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] msnt.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131434553091

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{BBE25C4A-C2A8-4F3C-AC07-E5F8110B24F5}: NameServer = 200.33.146.194 200.33.146.202

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Tienes que actualizar el sistema operativo y el Internet Explorer!!!!

Imprime o copia estas indicaciones!!!



Si no sabes cómo hacer algunos de los procedimientos mira esto:

http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )



Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack



Luego :



Baja este programa:

disk cleaner



Disk Cleaner - Descargas Trucos Windows



Y el AdAware Se 1.06 :



http://www.trucoswindows.net/descargas/ad-aware/

Actualízalo al 09/11/05



Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Lanza el Hijack

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:



msnt.exe

WinSyswal32.exe



Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:



O4 - HKLM\..\Run: [Compaq Service Drivers] msnt.exe

O4 - HKLM\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] msnt.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] msnt.exe



Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )



msnt.exe

WinSyswal32.exe



Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.



Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 09/11/05 y el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Salu2

Caito